Fjerngodkendelsesopkald i brugertjeneste (RADIUS) er en netværksprotokol, der håndterer godkendelse, autorisation og regnskab (AAA) mellem en klient og en netværkstjeneste.Dette betyder, at protokollen bestemmer, om en klient er legitim, bestemmer, hvilke slags adgang denne klient har, og derefter overvåge den klient, mens den er tilsluttet netværket.I de fleste tilfælde har en bruger ingen kontrol over den eksterne godkendelsesopkald i brugertjenesteprotokol, der kører på sin computer, og serveroperatørerne har meget lidt kontrol over deres.Hele processen er automatisk, når den bruges.

Typisk er RADIUS-protokollen almindelig på store systemer med ikke-tillidsfulde brugere, eller når de flytter mellem netværk af ikke-tillidsfulde brugere.I netværk skaber to computere tillid til hinanden for at lette kommunikationen.Når to computere stoler på hinanden, kan de sende information frem og tilbage med lidt ekstra overhead.Når de er ikke-tillidsfulde, er der flere stadier af godkendelse og verifikation, der bruges i hvert trin i kommunikationen.

Ikke-tillidssystemer, og brugere er mere almindelige på internettet end noget andet sted.Inde i en kontorbygning, skole eller hjem har computere tillid til hinanden, og kommunikation er meget let.På internettet kan flere computere muligvis logge på den samme maskine på samme tid.Disse computere stoler muligvis på den maskine, de logger på, men de stoler ikke på hinanden.Denne omstændighed er især almindelig på en internetudbyders (ISP) server, når en lokal maskine griber domæneinformation eller e -mail.

Når to forskellige internetudbydere skal sende information frem og tilbage fra deres respektive områder, er der sjældent nogen tillid.Disse store ikke-tillidssystemer bruger Remote Authentication Dial i brugertjenesteprotokol til at holde alt i drift glat uden at skulle konstant verificere aktiviteten i det ikke-tillidsfulde system.Protokollen håndterer hele processen gennem AAA.

Autentificering er det første trin, der bruges af Remote Authentication Dial i brugertjeneste.Dette trin verificerer, at den ikke-betroede computer eller system er, hvem det siger, det er.Der er en håndfuld måder at gøre dette på, men individuelle brugere leverer typisk brugeroplysninger og store systemer leverer sikkerhedscertifikater.

Det næste trin i den eksterne godkendelsesskive i brugertjenesteprotokollen er tilladelse.Hovedpunktet i dette trin er at bestemme de parametre, hvormed de to ikke-tillidssystemer kan kommunikere.Dette fortæller forbindelsessystemet nøjagtigt, hvad det kan og ikke kan gøre, og hvor længe det kan forblive forbundet.

Radius 'sidste trin er regnskab.Dette trin har et todelt formål.Først fortæller det værtssystemet nøjagtigt, hvad det tilsluttede system laver gennem periodiske meddelelser.For det andet sender den information, der indeholder det nøjagtige tidspunkt forbindelsen åbnede, og det nøjagtige tidspunkt, den lukkede.Dette gøres typisk til faktureringsformål mellem netværksholdere.